検出

Oracle Linux 10Unbreakable Enterprise kernelELSA-2026-50112

high Nessus プラグイン ID 299777

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 10 ホストに、ELSA-2026-50112 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - tlsget_netdev_for_sock() で __sk_dst_get() および dst_dev_rcu() を使用します。Kuniyukiiwashi 氏[Orabug
 38649136] {CVE-2025-40149}
 - fusetruncate_folio_batch_exceptionals()のランタイム警告を修正Haiyue Wang[Orabug: 38516705] {CVE-2025-38357}
 - PCI/AERaer_ratelimit()のNULLポインターデリファレンスを回避Breno Leitao[Orabug: 38597009] {CVE-2025-40034}
 - bnxt_enbnxt_shutdown()でFW DMAをシャットダウンMichael Chan[Orabug: 38747442] {CVE-2025-40330}
 - mlx5CQ の作成におけるデフォルト値を修正Akiva Goldberger 氏[Orabug: 38750222、38773368] {CVE-2025-68209}
 - bnxt_enbnxt_bs_trace_check_wrap()のNULLポインターデリファレンスを修正Gautam RA[Orabug: 38773315] {CVE-2025-68197}
 - iomap非同期読み取りにもs_dio_done_wqを割り当てますChristoph Hellwig[Orabug:38798795] {CVE-2025-68357}
 - usbnetプリエンプト可能なコードの警告で smp_processor_id() を使用して修正しますZqiang[Orabug: 38649205] {CVE-2025-40164}
 - netsk_setup_caps()でdst_dev_rcu()を使用Eric Dumazet[Orabug: 38649240] {CVE-2025-40170}
 - md/raid10REQ_NOWAITで破棄リクエストを返す前にバリアを待機 Xiao Ni[Orabug: 37855392] {CVE-2025-40325}
 - netfilternft_ctnatted接続用のseqadj拡張を追加Andrii Melnychenko[Orabug: 38773355] {CVE-2025-68206}
 - svcrdmaインラインパスのrq_pagesインデックスを境界チェックしますJoshua Rogers[Orabug: 38847975] {CVE-2025-71068}
 - drm/i915/gemi915_gem_do_execbuffer の eb.vma 配列をゼロ初期化しますNiemiec、Krzysztof 氏[Orabug
 38852366] {CVE-2025-71130}
 - drm/msm/dpupingpongインターフェイス用の欠落したNULLポインターチェックを追加Nikolay Kuratov[Orabug: 38852395] {CVE-2025-71138}
 - drm/ttm排除されたBOのNULLポインターデリファレンスを回避Simon Richter[Orabug: 38848051] {CVE-2025-71083}
 - e1000e1000_tbi_should_accept() の OOB を修正しますGuangshuo Li 氏[Orabug: 38848098] {CVE-2025-71093}
 - RDMA/cmマルチキャストGIDテーブル参照の漏えいを修正Jason Gunthorpe[Orabug: 38848057] {CVE-2025-71084}
 - RDMA/coreLS_NLA_TYPE_DGIDの存在を正しくチェックJason Gunthorpe[Orabug: 38848116] {CVE-2025-71096}
 - clksamsungexynos-clkout.hwsにアクセスする前に.numを割り当てますNathan Chancellor[Orabug: 38852404] {CVE-2025-71143}
 - iommuCONFIG_X86が設定されているときにSVAを無効化Lu Baolu[Orabug: 38848082] {CVE-2025-71089}
 - md/raid5raid5_store_group_thread_cnt() での NULL ポインターデリファレンスの可能性を修正しますTuo Li [Orabug
 38852384] {CVE-2025-71135}
 - RDMA/irdmairdma_net_eventの無効な読み取りを回避Michal Schmidt[Orabug: 38852378] {CVE-2025-71133}
 - ipv6PREEMPT_RTでのrt6_get_pcpu_route()のバグを修正Jiayuan Chen[Orabug: 38848033] {CVE-2025-71080}
 - ipv4nexthop オブジェクトでエラールートを使用する際の参照カウント漏洩を修正しますIdo Schimmel 氏[Orabug
 38848124] {CVE-2025-71097}
 - ipv6calipso_skbuff_setattr() の一部としての pskb_expand_head() の BUG() Will Rosenberg 氏 [Orabug
 38848060] {CVE-2025-71085}
 - netstmmacゼロコピーXDP_TXアクションのクラッシュ問題を修正Wei Fang[Orabug: 38848110] {CVE-2025-71095}
 - platform/x86hp-bioscfgACPI パッケージ解析での領域外配列アクセスを修正しますJunrui Luo 氏[Orabug
 38848146] {CVE-2025-71101}
 - netusbasixPHYアドレスを使用前に検証Deepanshu Kartikey[Orabug: 38848106] {CVE-2025-71094}
 - smc91xPREEMPT_RTの壊れたirq-contextを修正Levi Yun[Orabug: 38852375] {CVE-2025-71132}
 - teamteam_queue_override_port_prio_changed() で有効になっているポートのチェックを修正しますJiri Pirko 氏[Orabug
 38848087] {CVE-2025-71091}
 - ip6_greip6gre_header()を堅牢にしますEric Dumazet[Orabug: 38848130] {CVE-2025-71098}
 - Bluetoothbtusbbtusb での devm_kzalloc の使用を元に戻しますRaphael Pinsonneault-Thibeault 氏[Orabug
 38848042] {CVE-2025-71082}
 - cryptoseqiv - crypto_aead_encrypt の後に req->iv を使用しないHerbert Xu[Orabug: 38852369] {CVE-2025-71131}
 - iavfiavf_config_rss_reg()のoff-by-oneの問題を修正Kohei Enju[Orabug: 38848072] {CVE-2025-71087}
 - wifirtlwifi8192curtl92cu_tx_fill_desc()の範囲外のtidを修正moring Star[Orabug: 38848143] {CVE-2025-71100}
 - fusereadaheadの再利用デッドロックを修正Joanne Koong[Orabug: 38847945] {CVE-2025-68821}
 - hwmonw83791dTOCTOUを回避するためにマクロを関数に変換Gui-Dong Han[Orabug: 38852299] {CVE-2025-71111}
 - cryptoaf_alg - sock_kmalloc経由で割り当てられたメモリをゼロ初期化Shivani Agarwal[Orabug: 38852311] {CVE-2025-71113}
 - sched/rtpush_rt_taskの競合を修正Harshit Agarwal[Orabug: 38158721] {CVE-2025-38234}
 - btrfs現在のトランザクションで移動されたディレクトリである場合、競合するinodeをログに記録しません。Filipe Manana[Orabug: 38847745] {CVE-2025-68778}
 - SUNRPCsvcauth_gssgss_read_proxy_verfのゼロレングス gss_token での NULL デリファレンスを回避しますJoshua Rogers 氏[Orabug: 38852340] {CVE-2025-71120}
 - svcrdmamemcpyバイトオフセットにrc_pageoffを使用Joshua Rogers[Orabug: 38847896] {CVE-2025-68811}
 - NFSDNFSv4ファイル作成はACL設定を無視しますChuck Lever[Orabug: 38847871] {CVE-2025-68803}
 - fsnotify特別なファイルの子プロセスで ACCESS/MODIFY イベントを生成しませんAmir Goldstein 氏 [Orabug
 38847799] {CVE-2025-68788}
 - tracingサポートされていないperfイベントを登録しませんSteve Rostedt[Orabug: 38852354] {CVE-2025-71125}
 - xfsxattr修復でUAF問題を修正Darrick J. Wong[Orabug: 38847781] {CVE-2025-68784}
 - KVMx86定期的な HV タイマーで長く機能していない場合、VM のハードロックアップを修正しますFuqiang Wang 氏 [Orabug
 38852272] {CVE-2025-71104}
 - libceph破損した osdmap に対して decode_pool() をよりレジリエントにしますIlya Dryomov 氏[Orabug: 38852324] {CVE-2025-71116}
 - ocfs2ocfs2_find_victim_chainのカーネルバグを修正Prithvi Tambewagh[Orabug: 38847687] {CVE-2025-68771}
 - KVM既存の memslot での KVM_MEM_GUEST_MEMFD の切り替えを許可しませんSean Christopherson 氏 [Orabug
 38847894] {CVE-2025-68810}
 - scsitargetエラーケースでt_task_cdbポインターをリセットAndrey Vatoropin[Orabug: 38847769] {CVE-2025-68782}
 - scsiaic94xxデバイスの削除パスの use-after-free を修正Junrui Luo[Orabug: 38848008] {CVE-2025-71075}
 - scsi「scsi: qla2xxx中止パスでロックがないコマンドの完了を実行する」を元に戻しますTony Battersby[Orabug: 38847928] {CVE-2025-68818}
 - メディアdvb-usbdtv5100dtv5100_i2c_msg()の領域外を修正しますJeongjun Park[Orabug: 38847936] {CVE-2025-68819}
 - mptcp再注入中のフォールバックのデッドロックを回避Paolo Beni[Orabug: 38852415] {CVE-2025-71126}
 - ext4xattrext4_raw_inode()のNULLポインターデリファレンスを修正Carina Yankevich[Orabug: 38848274] {CVE-2025-68820}
 - ext4parse_apply_sb_mount_options()の文字列コピーを修正Fedor Pchelkin[Orabug: 38852413] {CVE-2025-71123}
 - tpmPCRバンクの数を上限に設定Jarkko Sakinen[Orabug: 38848016] {CVE-2025-71077}
 - io_uring__io_openat_prep()でのファイル名の漏えいを修正Prithvi Tambewagh[Orabug: 38847904] {CVE-2025-68814}
 - usbtypecucsi不適切なnum_connectors機能を処理Mark Pearson[Orabug: 38852284] {CVE-2025-71108}
 - via_wdt名前のないリソース割り当てによる重要な起動ハングを修正Li Qiang[Orabug: 38852317] {CVE-2025-71114}
 - ALSAusb-mixerus16x08メーターパケットインデックスを検証Shipei Qu[Orabug: 38847774] {CVE-2025-68783}
 - net/hsrprp_get_untagged_frame()のNULLポインターデリファレンスを修正Shaurya Rane[Orabug: 38847723] {CVE-2025-68776}
 - 入力alps - dev3_register_workによって引き起こされるメモリ解放後使用Use After Freeのバグを修正Duoming Zhou[Orabug: 38847948] {CVE-2025-68822}
 - hwmonibmpex高/低ストアのメモリ解放後使用Use After Freeを修正Junrui Luo[Orabug: 38847806] {CVE-2025-68789}
 - net/handshake重複ハンドシェイクキャンセルによるソケットの漏えいを取り消しますScott Mayhew[Orabug: 38847719] {CVE-2025-68775}
 - net/mlx5fw_tracer、書式文字列パラメーターを検証Shay Drory[Orabug: 38847913] {CVE-2025-68816}
 - ethtoolstatsクエリのユーザー空間バッファのオーバーフローを回避Galpressman[Orabug: 38847825] {CVE-2025-68795}
 - net/schedetsstrict に変更される場合に、アクティブリストから drr クラスを削除しますVictor Nogueira 氏[Orabug
 38847909] {CVE-2025-68815}
 - ipvsルートエラーパスのipv4 null-ptr-derefを修正Slavin Liu[Orabug: 38847899] {CVE-2025-68813}
 - netopenvswitchpush_nsh() アクションの中の属性検証を修正しますIlya Maximets 氏[Orabug
 38847783] {CVE-2025-68785}
 - bnxt_enXDP_TXパスを修正Michael Chan[Orabug: 38847683] {CVE-2025-68770}
 - net/schedetsets_qdisc_changeで削除する前に、アクティブリストから常にクラスを削除しますJamal Hadi Salim[Orabug: 38847964] {CVE-2025-71066}
 - ACPICAstart_nodeがNULLの場合、Namespaceのウォーキングを回避Cryolitia Pukngae[Orabug: 38852332] {CVE-2025-71118}
 - sched/deadlineオンライン実行キューに対して free_cpus のみを設定しますDoug Berger 氏[Orabug: 38847752] {CVE-2025-68780}
 - perf/x86/amdGPFを回避するために有効にする前にイベントをチェックGeorge Kennedy[Orabug: 38847848] {CVE-2025-68798}
 - iomapブロック整列されていない位置の読み取り範囲を適切に調整しますJoanne Koong[Orabug: 38847819] {CVE-2025-68794}
 - shmem名前変更の失敗でのリカバリを修正Al Viro[Orabug: 38847988] {CVE-2025-71072}
 - tcp_metricsdst_dev_net_rcu()を使用Eric Dumazet[Orabug: 38592188] {CVE-2025-40075}
 - scsiimm未完了の遅延作業によって引き起こされるuse-after-freeバグを修正Duoming Zhou[Orabug: 38783113] {CVE-2025-68324}
 - blockset->tag_list_lock の代わりに blk_mq_[un]quiesce_tagset() の RCU を使用しますMohamed Khalfella 氏 [Orabug
 38818209] {CVE-2025-68756}
 - block__blkdev_issue_zero_pagesのメモリリークを修正Shaurya Rane[Orabug: 38798772] {CVE-2025-68348}
 - NFS自動マウントされたファイルシステムは、ro、noexec、nodev、sync フラグを継承する必要がありますTrond Myklebust 氏 [Orabug
 38818236] {CVE-2025-68764}
 - NFSv4/pNFSSpnfs_mark_layout_stateid_invalid の NFS_INO_LAYOUTCOMMIT をクリアしますJonathan Curley 氏[Orabug
 38798774] {CVE-2025-68349}
 - net/schedsch_cakecake_dropの不適切なqlenの縮小を修正しますXiang Mei[Orabug: 38783136] {CVE-2025-68325}
 -regtorualcoreregister_list_mutex でregister_supply_alias_list を保護Sparkhuang[Orabug
 38798786] {CVE-2025-68354}
 - gfs2再帰的なメモリ再要求を防止Andreas Gruenbacher[Orabug: 38798793] {CVE-2025-68356}
 - imaima_filter_rule_match()が返すエラーコードを処理しますZhao Yipeng[Orabug: 38798921] {CVE-2025-68740}
 - wifirtl818xrtl8187rtl8187_rx_cb() で発生する可能性のあるバッファアンダーフローを修正しますSeungjin Bae 氏[Orabug
 38798814] {CVE-2025-68362}
 - scsiqla2xxxpurex アイテムの不適切な解放を修正しますZilin Guan 氏[Orabug: 38798928] {CVE-2025-68741}
 - bpfupdate_ Effective_progsが失敗したときの無効なprog->statsアクセスを修正Pu Lehui[Orabug: 38798931] {CVE-2025-68742}
 - wifirtl818xrtl8180_init_rx_ring()での潜在的なメモリリークを修正Abdun Nihaal[Orabug: 38818221] {CVE-2025-68759}
 - bpfskb->transport_headerがbpf_skb_check_mtuに設定されているのをチェックMartin Kafai Lau[Orabug: 38798820] {CVE-2025-68363}
 - bpf最新版[lru_,]percpu_hashマップの更新時に特別フィールドを解放Leon Hwang[Orabug: 38798936] {CVE-2025-68744}
 - ocfs2__ocfs2_move_extent()のocfs2_error()に対するBUG()を緩和しますDmitry Antipov[Orabug: 38798823] {CVE-2025-68364}
 - nbdnbd_genl_connectの構成ロック解除を保留しますZheng Qixing[Orabug: 38798832] {CVE-2025-68366}
 - macintosh/mac_hidmac_hid_toggle_emumouseの競合状態を修正しますLong Li[Orabug: 38798837] {CVE-2025-68367}
 - scsismartpqiデバイスが削除された後にアクセスされるデバイスリソースを修正Mike Mcgowen[Orabug: 38798847] {CVE-2025-68371}
 - nbdrecv_work に配置される構成を保留しますZheng Qixing[Orabug: 38798850] {CVE-2025-68372}
 - mdmd_wakeup_threadでrcu保護を修正Yun Zhou[Orabug: 38798857] {CVE-2025-68374}
 - spitegra210-quadタイムアウト処理を修正Vishwaroop A[Orabug: 38798943] {CVE-2025-68746}
 - bpf__bpf_get_stackid()のスタックマップオーバーフローチェックを修正Arnaud Lecomte[Orabug: 38798864] {CVE-2025-68378}
 - RDMA/rxeサイズ変更の失敗後のsrq->rq.queueのnullデリファレンスを修正Zhu Yanjun[Orabug: 38798867] {CVE-2025-68379}
 - wifiath11kピアHE MCS割り当てを修正Baochen Qiang[Orabug: 38798872] {CVE-2025-68380}
 - cryptoasymmetric_keys - asymmetric_key_generate_id のオーバーフローを防ぎますThorsten blm 氏 [Orabug
 38798874] {CVE-2025-68724}
 - drm/vgem-fenceリリースの潜在的なデッドロックを修正Janusz Krzysztofik[Orabug: 38818211] {CVE-2025-68757}
 - gpuhost1xsyncpt alloc/free での競合を修正Mainak Sen 氏[Orabug: 38798898] {CVE-2025-68732}
 - nvmeadmin request_queueの有効期間を修正Keith Busch[Orabug: 38773611] {CVE-2025-68265}
 - KVMSVMINT3/INTOが置き換えられる場合、関連しない命令をスキップしないOmar Sandoval[Orabug:38773578] {CVE-2025-68259}
 - ext4ext4_destroy_inline_data_nolock() に i_data_sem 保護を追加しますAlexey Nepomnyashih 氏[Orabug
 38773586] {CVE-2025-68261}
 - ext4書き込み操作の前にインラインデータサイズをリフレッシュしますDeepanshu Kartikey[Orabug: 38773602] {CVE-2025-68264}
 - jbd2ファイルシステムが破損した際の jbd2_journal_get_create_access() の bug_on を回避しますYe Bin 氏[Orabug
 38792632] {CVE-2025-68337}
 - xfrmx の削除のため x->tunnel を削除Sabrina Dubroca 氏[Orabug: 38730491、38854317] {CVE-2025-40215}
 - drm、fbcon、vga_switcheroofbcon setup での競合状態を回避Thomas Zimmermann[Orabug: 38773709] {CVE-2025-68296}
 - mm/huge_memoryfolio分割時のNULLポインターデリファレンスを修正Wei Yang[Orabug: 38773700] {CVE-2025-68293}
 - usbgadgetudcusb_gadget_state_workのメモリ解放後使用Use After Freeを修正Jimmy Hu[Orabug: 38773635] {CVE-2025-68282}
 - libcephmap->max_osdの境界チェックでBUG_ONを置き換えますZiming Zhang[Orabug: 38773641] {CVE-2025-68283}
 - libcephhandle_auth_session_key() での領域外書き込みの可能性を防ぎますZiming Zhang 氏 [Orabug
 38773648] {CVE-2025-68284}
 - libcephhave_mon_and_osd_map()の潜在的なメモリ解放後使用Use After Freeを修正Ilya Dryomov[Orabug: 38773654] {CVE-2025-68285}
 - drm/amd/displayアクセスする前にNULLをチェックAlex Hung[Orabug: 38773661] {CVE-2025-68286}
 - usb: uas進行中のデータ転送中に uas デバイスが削除されたときの urb マッピング解除の問題を修正Owen Gu[Orabug: 38792592] {CVE-2025-68331}
 - usbstoragesddr55領域外new_pbaを拒否Tianchu Chen[Orabug: 38762728] {CVE-2025-40345}
 - usbstorageUSB一括トランスポートのメモリリークを修正Desnes Nunes[Orabug: 38773676] {CVE-2018-1000204、CVE-2025-68288}
 - mm/memfdhugetlb foliosの情報漏えいを修正Deepanshu Kartikey[Orabug: 38773697] {CVE-2025-68292}
 - smbclientcifs_construct_tcon()のメモリリークを修正Paulo Alcantara[Orabug: 38773703] {CVE-2025-68295}
 - ceph暗号化されたディレクトリ用の process_v2_sparse_read() でのクラッシュを修正しますViacheslav Dubeyko 氏 [Orabug
 38773716] {CVE-2025-68297}
 - Bluetoothbtusbmediatekbtusb_mtk_claim_iso_intf() の NULL デリファレンスを回避しますDouglas Anderson 氏[Orabug
 38773723] {CVE-2025-68298}
 - tracingsplit VMA に対する tracing_buffers_mmap_close の WARN_ON を修正しますDeepanshu Kartikey 氏[Orabug
 38792583] {CVE-2025-68329}
 - iioaccelbmc150irqの想定回帰を修正Linus Walleij[Orabug: 38792585] {CVE-2025-68330}
 - fs/namespacegrab_requested_mnt_nsの参照漏えいを修正Andrei Vagin[Orabug: 38773950] {CVE-2025-68300}
 - netatlanticRXパスのフラグメントオーバーフロー処理を修正Jiefeng Zhang[Orabug:38773728] {CVE-2025-68301}
 - teamteam_port_addの末尾でチームデバイスタイプの変更を移動Nikola Z. Ivanov[Orabug: 38796270] {CVE-2025-68340}
 - vethXDP no_direct の戻りセクションを減らし、競合を修正Jesper Dangaard Brouer 氏[Orabug: 38796276] {CVE-2025-68341}
 - Bluetoothhci_sockソケット書き込み iter と sock bind の競合を防ぎますEdward Adam Davis 氏 [Orabug
 38773949] {CVE-2025-68305}
 - Bluetoothbtusbmediatekmtk iso インターフェイスをリリースする際のカーネルクラッシュを修正Chris Lu 氏[Orabug
 38773748] {CVE-2025-68306}
 - can: gs_usbgs_usb_receive_bulk_callback()データにアクセスする前にactual_lengthをチェックしますMarc Kleine-Budde[Orabug: 38796278] {CVE-2025-68342}
 - can: gs_usb: gs_usb_receive_bulk_callback()ヘッダーにアクセスする前にactual_lengthをチェックしますMarc Kleine-Budde[Orabug: 38796285] {CVE-2025-68343}
 - cangs_usbgs_usb_xmit_callback()失敗したURBの処理を修正しますMarc Kleine-Budde[Orabug: 38773751] {CVE-2025-68307}
 - cankvaser_usbleafコマンドパーサーの無限ループの可能性を修正Seungjin Bae[Orabug: 38773759] {CVE-2025-68308}
 - xfsシンボリックリンク修復の領域外メモリ読み込みエラーを修正Darrick J. Wong[Orabug: 38730602] {CVE-2025-40246}
 - mptcpmptcp_pm_del_add_timer()の競合を修正Eric Dumazet[Orabug: 38730655] {CVE-2025-40257}
 - drm/amdgpuPFパススルーでのハイバネーション後のgpuページ障害を修正Samuel Zhang[Orabug: 38773445] {CVE-2025-68230}
 - scsicorescsi_host_busy()によって引き起こされる回帰を修正Bart Van Assche[Orabug: 38773425] {CVE-2025-68224}
 - vsockすでに確立されている場合は、connect()のシグナル/タイムアウトを無視Michal Luczaj[Orabug: 38730610] {CVE-2025-40248}
 - cifssmb3_fs_context_parse_paramエラーパスのメモリリークを修正Shaurya Rane[Orabug: 38773403] {CVE-2025-68219}
 - devlinkratedevl_rate_nodes_destroyの親ポインターを未設定Shay Drory[Orabug: 38730623] {CVE-2025-40251}
 - iceエラーパスでのドライバー削除におけるPTPのクリーンアップを修正Grzegorz Nitka[Orabug: 38773389] {CVE-2025-68215}
 - idpf削除での潜在的なvport_config NULLポインターデリファレンスを修正Emil Tantilov[Orabug: 38773956] {CVE-2025-68213}
 - netqlogic/qedeqede_tpa_cont() と qede_tpa_end() の潜在的な領域外読み取りを修正Pavel Zhigulin 氏[Orabug: 38730628] {CVE-2025-40252}
 - nvme-multipathパーティションスキャン作業によるlockdep WARNを修正Shiin'Ichiro Nishimura[Orabug: 38773400] {CVE-2025-68218}
 - netopenvswitchnsh フィールド設定の決して動作しないサポートを削除しますIlya Maximets 氏[Orabug: 38730647] {CVE-2025-40254}
 - drm/tegraput_pid()への呼び出しを追加しますPrateek Agarwal[Orabug: 38773463] {CVE-2025-68233}
 - drm/radeonデッドロックなしで is_signaled の radeon_fence_process を削除Robert Mcclinton 氏 [Orabug
 38773418] {CVE-2025-68223}
 - mptcpmptcp_schedule_work()の競合状態を修正Eric Dumazet[Orabug: 38730658] {CVE-2025-40258}
 - scsitargettcm_looptcm_loop_tpg_address_show()のセグメンテーション違反を修正Hamza Mahfooz[Orabug: 38773439] {CVE-2025-68229}
 - scsisgアトミックコンテキストでスリープしないBart Van Assche[Orabug: 38730661] {CVE-2025-40259}
 - nvmenvme-fcnvme_fc_delete_ctrl() で ->ioerr_work がキャンセルされるようにしますEwan D. Milne 氏[Orabug
 38730672] {CVE-2025-40261}
 - nouveau/firmwarenvkm_falcon_fw::bootのkfree()を追加Nam Cao[Orabug: 38773467] {CVE-2025-68235}
 - mm/mempoolHighMEMでorder>0ページのポイズニングを修正Vlastimil Babka[Orabug: 38773453] {CVE-2025-68231}
 - Inputcros_ec_keyb - 無効なメモリアクセスを修正しますTzung-Bi Shih[Orabug: 38730679] {CVE-2025-40263}
 - be2netOS2BMCの場合wrb_paramsを渡しますAndrey Vatoropin[Orabug: 38730688] {CVE-2025-40264}
 - mptcpBPF での proto フォールバック検出を修正Jiayuan Chen 氏[Orabug: 38773434] {CVE-2025-68227}
 - mtdchar読み取り/書き込み ioctls の整数オーバーフローを修正しますDan Carpenter 氏[Orabug: 38773476] {CVE-2025-68237}
 - timerstimer_shutdown_sync()のNULL関数ポインター競合を修正Yipeng Zou[Orabug:38773387] {CVE-2025-68214}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-50112.html

プラグインの詳細

深刻度: High

ID: 299777

ファイル名: oraclelinux_ELSA-2026-50112.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2026/2/23

更新日: 2026/2/23

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.3

現状値: 4.9

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:N/A:N

CVSS スコアのソース: CVE-2018-1000204

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2025-38357

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/2/20

脆弱性公開日: 2018/6/8

参照情報

CVE: CVE-2018-1000204, CVE-2025-38234, CVE-2025-38276, CVE-2025-38357, CVE-2025-40034, CVE-2025-40075, CVE-2025-40149, CVE-2025-40164, CVE-2025-40170, CVE-2025-40215, CVE-2025-40246, CVE-2025-40248, CVE-2025-40251, CVE-2025-40252, CVE-2025-40254, CVE-2025-40257, CVE-2025-40258, CVE-2025-40259, CVE-2025-40261, CVE-2025-40263, CVE-2025-40264, CVE-2025-40266, CVE-2025-40325, CVE-2025-40330, CVE-2025-40345, CVE-2025-68197, CVE-2025-68206, CVE-2025-68209, CVE-2025-68213, CVE-2025-68214, CVE-2025-68215, CVE-2025-68218, CVE-2025-68219, CVE-2025-68223, CVE-2025-68227, CVE-2025-68229, CVE-2025-68230, CVE-2025-68231, CVE-2025-68233, CVE-2025-68235, CVE-2025-68237, CVE-2025-68259, CVE-2025-68261, CVE-2025-68264, CVE-2025-68265, CVE-2025-68282, CVE-2025-68283, CVE-2025-68284, CVE-2025-68285, CVE-2025-68286, CVE-2025-68288, CVE-2025-68292, CVE-2025-68293, CVE-2025-68295, CVE-2025-68296, CVE-2025-68297, CVE-2025-68298, CVE-2025-68300, CVE-2025-68301, CVE-2025-68305, CVE-2025-68306, CVE-2025-68307, CVE-2025-68308, CVE-2025-68324, CVE-2025-68325, CVE-2025-68329, CVE-2025-68330, CVE-2025-68331, CVE-2025-68337, CVE-2025-68340, CVE-2025-68341, CVE-2025-68342, CVE-2025-68343, CVE-2025-68348, CVE-2025-68349, CVE-2025-68354, CVE-2025-68356, CVE-2025-68357, CVE-2025-68362, CVE-2025-68363, CVE-2025-68364, CVE-2025-68366, CVE-2025-68367, CVE-2025-68371, CVE-2025-68372, CVE-2025-68374, CVE-2025-68378, CVE-2025-68379, CVE-2025-68380, CVE-2025-68724, CVE-2025-68732, CVE-2025-68740, CVE-2025-68741, CVE-2025-68742, CVE-2025-68744, CVE-2025-68746, CVE-2025-68756, CVE-2025-68757, CVE-2025-68759, CVE-2025-68764, CVE-2025-68770, CVE-2025-68771, CVE-2025-68775, CVE-2025-68776, CVE-2025-68778, CVE-2025-68780, CVE-2025-68782, CVE-2025-68783, CVE-2025-68784, CVE-2025-68785, CVE-2025-68788, CVE-2025-68794, CVE-2025-68795, CVE-2025-68798, CVE-2025-68803, CVE-2025-68810, CVE-2025-68811, CVE-2025-68813, CVE-2025-68814, CVE-2025-68815, CVE-2025-68816, CVE-2025-68818, CVE-2025-68819, CVE-2025-68820, CVE-2025-68821, CVE-2025-68822, CVE-2025-71066, CVE-2025-71068, CVE-2025-71072, CVE-2025-71075, CVE-2025-71077, CVE-2025-71080, CVE-2025-71082, CVE-2025-71083, CVE-2025-71084, CVE-2025-71085, CVE-2025-71087, CVE-2025-71089, CVE-2025-71091, CVE-2025-71093, CVE-2025-71094, CVE-2025-71095, CVE-2025-71096, CVE-2025-71097, CVE-2025-71098, CVE-2025-71100, CVE-2025-71101, CVE-2025-71104, CVE-2025-71108, CVE-2025-71111, CVE-2025-71113, CVE-2025-71114, CVE-2025-71116, CVE-2025-71118, CVE-2025-71120, CVE-2025-71123, CVE-2025-71125, CVE-2025-71126, CVE-2025-71130, CVE-2025-71131, CVE-2025-71132, CVE-2025-71133, CVE-2025-71135, CVE-2025-71138, CVE-2025-71143, CVE-2025-71146, CVE-2025-71147, CVE-2025-71148, CVE-2025-71149, CVE-2025-71151, CVE-2025-71154, CVE-2025-71156, CVE-2025-71157